参考的原文地址: 通过注册表修改IE的Internet选项
Internet Explorer 安全区域设置存储在以下注册表子项下面:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings
这些注册表项包含以下项:
- TemplatePolicies
- ZoneMap
- Zones
注意:默认情况下,安全区域设置存储在HKEY_CURRENT_USER注册表项子树中。因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。
TemplatePolicies
确定默认安全区域级别的设置。这些级别包括低、中低、中和高。可以更改默认设置中的安全级别设置。但是,不能添加更多安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。
ZoneMap
包含以下项:
Domains
EscDomains
ProtocolDefaults
Ranges
这里主要说一下Domains和Ranges。两者都是设置受信站点的,如果是域名地址的话,会出现在Domains中,如:abchina.com、localhost等,当然下面还可以有子项,子项一般是子域或者协议如http和https等。而Ranges下主要记录IP地址
主要设置 : Zones
项包含表示为计算机定义的每个安全区域的项。默认情况下,定义以下 5 个区域(编号从 0 到 4):
| 值 | 设置 |
|---|---|
| 0 | 我的电脑 |
| 1 | 本地 Intranet 区域 |
| 2 | 受信任的站点区域 |
| 3 | Internet 区域 |
| 4 | 受限制的站点区域 |
注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。
其中的每项都包含以下 DWORD 值,用于表示自定义“安全”选项卡上的相应设置。
注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。
| 值 | 设置 |
|---|---|
| 1001 | ActiveX 控件和插件:下载已签署的 ActiveX 控件 |
| 1004 | ActiveX 控件和插件:下载未签署的 ActiveX 控件 |
| 1200 | ActiveX 控件和插件:运行 ActiveX 控件和插件 |
| 1201 | ActiveX 控件和插件:对没有标记为可安全执行脚本的 ActiveX 控件进行初始化和脚本运行 |
| 1206 | 其他:允许 Internet Explorer Web 浏览器控件的脚本编写 ^ |
| 1207 | 保留 # |
| 1208 | ActiveX 控件和插件:允许以前未使用的 ActiveX 控件在没有提示的情况下运行 ^ |
| 1209 | ActiveX 控件和插件:允许脚本小程序 |
| 120A | ActiveX 控件和插件:ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 |
| 120B | ActiveX 控件和插件:覆盖每站点(基于域)ActiveX 限制 |
| 1400 | 脚本编写:活动脚本编写 |
| 1402 | 脚本编写:Java 小程序脚本编写 |
| 1405 | ActiveX 控件和插件:对标记为可安全执行脚本的 ActiveX 控件执行脚本 |
| 1406 | 其他:跨域访问数据源 |
| 1407 | 脚本:允许编程剪贴板访问 |
| 1408 | 保留 # |
| 1601 | 其他:提交未加密的表单数据 |
| 1604 | 下载:字体下载 |
| 1605 | 运行 Java # |
| 1606 | 其他:用户数据持久性 ^ |
| 1607 | 其他:跨域浏览子框架 |
| 1608 | 其他:允许 META REFRESH * ^ |
| 1609 | 其他:显示混合内容 * |
| 160A | 其他:在将文件上载到服务器时包括本地目录路径 ^ |
| 1800 | 其他:桌面项目的安装 |
| 1802 | 其他:拖放或复制和粘贴文件 |
| 1803 | 下载:文件下载 ^ |
| 1804 | 其他:在 IFRAME 中启动程序和文件 |
| 1805 | 在 Web 视图中启动程序和文件 # |
| 1806 | 其他:启动应用程序和不安全文件 |
| 1807 | 保留 ** # |
| 1808 | 保留 ** # |
| 1809 | 其他:使用弹出窗口阻止程序 ** ^ |
| 180A | 保留 # 180B 保留 # 180C 保留 # 180D 保留 # |
| 1A00 | 用户身份验证:登录 |
| 1A02 | 允许计算机上存储的持久 cookie # |
| 1A03 | 允许每会话 cookie(未存储) # |
| 1A04 | 其他:没有证书或只有一个证书时不提示进行客户证书选择 * ^ |
| 1A05 | 允许第三方持久 cookie * |
| 1A06 | 允许第三方会话 cookie * |
| 1A10 | 隐私设置 * 1C00 Java 权限 # |
| 1E05 | 其他:软件频道权限 1F00 保留 ** # |
| 2000 | ActiveX 控件和插件:二进制和脚本行为 |
| 2001 | 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件 |
| 2004 | 依赖 NET Framework 的组件:运行未用 Authenticode 签名的组件 |
| 2100 | 其他:基于内容打开文件,而不是基于文件扩展名 ** ^ |
| 2101 | 其他:在低特权 Web 内容区域中的网站可以导航到此区域 ** |
| 2102 | 其他:允许由脚本初始化的窗口,没有大小和位置限制 ** ^ |
| 2103 | 脚本:允许通过脚本更新状态栏 ^ |
| 2104 | 其他:允许网站打开没有地址或状态栏的窗口 ^ |
| 2105 | 脚本:允许网站使用脚本窗口提示信息 ^ |
| 2200 | 下载:文件下载自动提示 ** ^ |
| 2201 | ActiveX 控件和插件:ActiveX 控件自动提示 ** ^ |
| 2300 | 其他:允许网页为活动内容使用受限制的协议 ** |
| 2301 | 其他:使用钓鱼网站筛选器 ^ 2400 .NET Framework:XAML 浏览器应用程序 |
| 2401 | .NET Framework:XPS 文档 2402 .NET Framework:松散 XAML |
| 2500 | 打开保护模式 [仅 Vista 设置] # 2600 启用 .NET Framework 设置 ^ |
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
*表示 Internet Explorer 6 或更高版本设置
**表示 Windows XP Service Pack 2 或更高版本设置
#表示未在 Internet Explorer 7 的用户界面中显示的设置
^表示只有“已启用”或“已禁用”两个选项的设置
其中涉及ActiveX的主要有一下几项: 一般只需要把1201,2201 设置成 0即可
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
2201 ActiveX 控件自动提示
扫一扫
4036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
